九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 宏碁公司再次遭遇入侵,160GB敏感数据泄露
宏碁公司再次遭遇入侵,160GB敏感数据泄露
2023-03-09

3月8日,中国台湾宏碁公司确认,黑客入侵了其中一台服务器,并在网上出售宏碁机密信息的 160GB 数据。

宏碁是一家总部位于中国台湾的计算机公司,主营设计和销售硬件和电子产品。

据黑客Kernelware称,入侵时间发生在2023年2月中旬,窃取到大量敏感信息,包括机密幻灯片和演示文稿、员工技术手册、Windows 镜像格式文件、二进制文件、后端基础设施数据、机密产品文档、替换数字产品密钥、ISO 文件、Windows 系统部署映像文件、BIOS 组件和 ROM 文件,总计160GB的655个目录和2869个文件。

黑客还发布了一段视频,展示出被盗文件与数据库,并免费发布了1万名客户的样本数据,以证明真实性。从视频上看,有宏碁零售商与各分销商的客户、公司与财务数据以及登录信息。

Kernelware嚣张道,“说实话,这里面有太多东西了,我要花好几天才能看完被泄露的内容哈哈。”这些数据可以出售给感兴趣的买家,只接受门罗币支付方式。

数据泄露对一个企业造成的损失和影响是无法估量和挽回的。

众所周知,数据是可复制的,明文数据(未加保护的数据)无论是存储还是传输都存在安全隐患。攻击者一般通过漏洞入侵企业,因为谁也不能保证自己的企业没有漏洞,所以,企业必须对数据进行高强度加密和备份保护,以应对各种原因造成的数据泄露及恢复。

有安全专家称,即使骗子没有窃取客户信息,数据转储仍可能对宏碁造成损害。

商务密邮建议,企业组织应采取措施保护自身的敏感数据,包括使用强密码,对敏感数据本身高强度加密,及时更新软件和系统,以及监控可疑行为和管控数据流动。黑客的网络攻击行为不断演变进化,政企需要时刻保持警惕,提前做好防御准备以避免风险。

政企机构应采取哪些防护措施呢?

1.数据加密:对交换的数据进行加密,避免他人窥视。

企业核心数据越来越受到竞争对手的青睐,因此企业核心数据进行高强度加密显得尤为重要。

2.数据完整:保证数据交换的完整性。

数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。

3.权限管控:有效管控内部数据,不外泄。

内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,或造成数据泄露的关键因素。

商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行加密,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业数据传输及通信安全。


友情链接: